原标题:隐私泄露根源在缺乏有效监管
航旅纵横客户端“选座社交”陷隐私泄露争议一事有了最新进展。近日,航旅纵横就此致歉:“目前已将虚拟个人主页设为默认关闭状态,产品后续将会进一步改进,此功能是目前正在部分航线测试的新功能,展示的不是个人真实身份信息,头像、昵称、标签等均可编辑,标签由用户自行添加,热力图也可进行虚化处理。”
对于争议,航旅纵横的回应与改进不可谓不及时。不过,即便如此,未经用户允许即在新功能测试初期默认开启“虚拟个人主页”的行为,显然是一种对用户隐私的漠视。毕竟,普通用户并不知晓自己的个人信息会公开可见——不管是否是真实信息,要公开就应先征求用户意见,这是对隐私权的尊重。更何况,有一部分用户的真实信息在航旅纵横修改规则之前已被公开。
航旅类软件因其应用的特殊性,对用户的信息安全和保护理应相对高一些。目前,国内航班实行有效身份证件购买,这也导致用户在航旅类软件中提交个人信息时,必然附带了真实的个人隐私内容。在这一前提下,做好知情声明,包括在某种前提下可能将个人主页、飞行记录、习惯喜好展示与他人,都应当事先明确告知。
做到这一点并不难,也并非没有“他山之石”。近来,国内多家航空公司在用户打开应用程序后,都更新了新的隐私政策声明以获取用户同意。这是因为5月25日,欧盟《一般数据保护条例》正式生效,这一“史上最严数据保护条例”将适用范围扩展到“属人管辖”,合规要求覆盖了各个行业和全球各个地区,包括与欧盟有业务往来的中国企业。具体到航空公司,对包括旅客订座记录指令,其必须对它们收集、存储以及传播数据的方式进行修改。
显然,这是基于国际通用政策法规的变化,使得航空公司及时更新隐私政策。这也意味着,诸如航旅纵横类提供航班信息、值机选座但暂不涉及购票业务的应用程序,也应按照隐私保护的行业最新标准加强企业自律。具体到此次事件,如果航旅纵横要开发新的社交功能,只需在用户登录后强行弹出最新功能隐私政策,让用户知晓同意即可,并无任何技术难度。
反过来看,当企业不能主动加强对用户隐私的重视,就需要重提对企业履责程度的监管问题。航旅纵横的特殊性在于,其母公司为国资委管理的某大型央企,是中国民航唯一的数据服务提供商,并且受益于可以提供精准信息而广受消费者选择。
目前,大陆绝大部分航空公司都在使用该企业的数据服务系统,这就意味着该企业拥有海量国内旅客的身份信息、银行卡信息等敏感资料。近些年,屡屡发生的“航班取消诈骗案”,其旅客信息泄露来源也直指该企业对数据服务系统的管理不当。
从近日航旅纵横产品隐私问题的暴露,到近些年媒体对其母公司的揭露调查,我们不难窥探出企业本身对隐私保护的态度。而旅客对自身信息泄露的维权行动,又因泄露源为企业而并非行政机关主体,在“谁主张谁举证”的前提下,旅客很难获取证据并通过法律手段维权。
所以,在目前中国民航数据服务提供商只此一家的情况下,行政部门理应及时介入,做好对数据信息系统使用的监管工作,并定期公开公示,避免“内幕操作”。对于有权通过该系统获取信息的账号主体及分发账号使用情况,也必须及时梳理和公开,以提高用户对系统安全的认可程度。
更多信息请访问青岛选调生考试网
点击关注微博@中公教育-青岛
回复“机会”获取三支一扶考试资料
回复“国考”获取国考网课+近三年考题
回复“全真模拟卷”获取教师3套模拟卷
近期主推课程: